NSA Bayar RSA Menyusupkan Produk Keamanan Cacat?

Badan Keamanan Nasional Amerika Serikat (NSA) dikabarkan telah melakukan kesepakatan rahasia senilai US$ 10 juta dengan RSA, salah satu perusahaan paling berpengaruh di industri keamanan komputer. Ada indikasi bahwa RSA telah membantu NSA dalam melakukan penyadapan massal yang selama ini kian santer terdengar.

RSA diketahui merupakan distributor paling penting dalam membuat alat perangkat lunak bernama BSAFE, yakni perangkat yang digunakan untuk meningkatkan keamanan di PC melalui enkripsi data. Dilansir dari Reuters, NSA bersedia membayar dana sebesar US$ 10 juta agar RSA dapat memberikan kode angka enkripsi di dalam BSAFE. Dengan begitu, NSA dapat mengaksesnya secara ilegal di perangkat PC yang menggunakan BSAFE.

Bahkan ironinya lagi, NSA diam-diam telah menanamkan teknologi bernama Dual Elliptic Curve ke dalam BSAFE toolkit buatan RSA yang kemudian, disebarluaskan ke kliennya. Ini artinya, terdapat produk enkripsi “back door” yang memiliki standar keamanan lemah sehingga dapat disusupi oleh NSA.

Terungkapnya kesepakatan antara RSA dan NSA juga mengejutkan sejumlah pakar komputer di dunia. Pasalnya, RSA memiliki sejarah yang cukup panjang dalam memperjuangkan privasi dan keamanan komputer. Pada era 1990-an, pihaknya berperan penting dalam memblokir upaya NSA dmematai-mematai berbagai komputer dan perangkat komunikasi.

Dana sebesar US$ 10 juta, mungkin sebagian ahli memandang, tidak lah besar. Namun, jumlah tersebut mewakili sepertiga dari pendapatan setahun yang selama ini diterima RSA. Saat ini, RSA menjadi anak perusahaan dari EMC Corp, raksasa di bidang penyimpanan PC.

Di sisi lain, salah seorang mantan RSA mengakui, RSA telah melakukan kesalahan besar ketika menyepakati kontrak dengan NSA. Bahkan menurutnya, RSA telah disesatkan oleh pejabat pemerintah yang menggembar-gemborkan soal kemajuan teknologi yang aman. Selain itu, akses ilegal diberikan RSA tak sepenuhnya, sehingga NSA mesti bekerja lagi guna memecahkan kode yang diberikannya itu.

Sementara itu dalam perkembangan terbaru, RSA melalui pernyataan tertulis di blognya mengatakan, “Kami menolak tegas” telah menyusupkan formula enskripsi cacat seperti yang diminta NSA, ke dalam produk enkripsi penting yang banyak dipakai kliennya. “NSA memiliki peran yang terpercaya dalam upaya memperkuat enkripsi, bukannya melemahkan,” kata RSA yang juga mengakui telah bekerja sama dengan NSA namun mengklaim, bukan dalam hal ilegal.